Configura l'integrazione di Chrome Enterprise Premium con Microsoft Intune

Questo documento mostra come configurare l'integrazione di Chrome Enterprise Premium con Microsoft Intune. La configurazione di questa integrazione comporta la configurazione di Intune, configurare la verifica degli endpoint, configurare l'identità dei carichi di lavoro di Azure e l'attivazione di Microsoft Intune nelle unità organizzative.

Prima di iniziare

• Per configurare Intune per Chrome Enterprise Premium, segui questi passaggi:

  • Comprendi le configurazioni supportate e assicurati che il tuo ambiente soddisfi i requisiti di networking.
  • Accedi all'abbonamento di prova o crea un nuovo abbonamento Intune.
  • Imposta la registrazione DNS per collegare il nome di dominio della tua azienda a Intune.
  • Aggiungi utenti e gruppi o connetti Active Directory per la sincronizzazione con Intune.
  • Concedi agli utenti l'autorizzazione a utilizzare Intune assegnando le licenze.

  Per ulteriori informazioni, vedi Configurare Intune.

• Assicurati che i dispositivi della tua organizzazione eseguano uno dei seguenti e sistemi operativi:

  • macOS 10.11 o versioni successive
  • Microsoft® Windows 10 o versioni successive
• Configura la verifica degli endpoint per la tua organizzazione.

Connettiti a Intune

1. Individua l'ID tenant di Microsoft 365.
2. Registra la tua applicazione per ottenere un ID applicazione.

3. Nella home page della Console di amministrazione, vai a Dispositivi.

   Vai a Dispositivi
4. Nel menu di navigazione, fai clic su Dispositivi mobili & endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM > Gestisci.
5. Cerca Microsoft Intune e fai clic su Apri connessione.

6. Nella finestra di dialogo Connetti a Intune, inserisci l'ID tenant nel campo ID tenant della directory Azure e l'ID applicazione nel campo ID applicazione Azure.

   
7. A seconda che tu voglia importare solo i dispositivi di proprietà dell'azienda o importare tutti i dispositivi, esegui l'azione appropriata:
   • Per importare solo i dispositivi di proprietà dell'azienda, fai clic sul pulsante di attivazione/disattivazione Importa solo i dispositivi di proprietà dell'azienda. Nella sezione Proprietà dispositivo da importare, seleziona le proprietà che devono essere archiviate in Chrome Enterprise Premium.

   • Per importare tutti i dispositivi, nella sezione Proprietà dei dispositivi da importare, seleziona le proprietà che devono essere archiviate in Chrome Enterprise Premium.

     

   Le proprietà del dispositivo obbligatorie, come device identifier, last sync time, serial number e wifi MAC address vengono raccolti per impostazione predefinita.

   Per ulteriori informazioni sulle proprietà del dispositivo raccolte da Intune, consulta Proprietà del dispositivo Intune.

8. Fai clic su Continua.
9. Copia l'ID account di servizio.
   
10. Utilizza l'ID account di servizio per autorizzare l'identità dei carichi di lavoro di Azure per raccogliere dati dai dispositivi Intune:
    .
    1. Configura l'app in modo che consideri attendibile un provider di identità esterno.

       Specifica i seguenti valori nei campi corrispondenti:

       • Nome: qualsiasi nome della credenziale federata.
       • Identificatore dell'oggetto: l'ID account di servizio che hai copiato.
       • Emittente: https://accounts.google.com.
    2. Concedere autorizzazioni all'app:
       .
       1. Cerca le autorizzazioni DeviceManagementManagedDevices.Read.All e DeviceManagementApps.Read.All e aggiungi queste autorizzazioni a Microsoft Graph. Quando richiedi le autorizzazioni API, seleziona Autorizzazioni applicazione.

          DeviceManagementManagedDevices.Read.All fornisce l'accesso in lettura a tutti i dispositivi e alle relative proprietà gestite da Intune, e DeviceManagementApps.Read.All fornisce l'accesso in lettura agli audit log di Intune per gli eventi di eliminazione del dispositivo.

       2. Concedi il consenso dell'amministratore alle autorizzazioni configurate per la tua applicazione.
11. Nella finestra di dialogo Connetti a Intune, fai clic su Connetti.

La connessione a Intune è impostata per aprire.

Abilita Intune per l'unità organizzativa

Per raccogliere informazioni sul dispositivo utilizzando Intune, abilita Intune per nell'unità organizzativa nel seguente modo:

1. Nella home page della Console di amministrazione, vai a Dispositivi.

   Vai a Dispositivi
2. Nel menu di navigazione, fai clic su Dispositivi mobili & endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM.
3. Dal riquadro Unità organizzative, seleziona la tua unità organizzativa.

4. Seleziona la casella di controllo per Microsoft Intune e fai clic su Salva.

   Microsoft Intune è ora elencato nella sezione Sicurezza e partner MDM. A seconda delle dimensioni della tua organizzazione, potrebbero essere necessari alcuni secondi stabilire la connessione tra Verifica endpoint e Intune. Dopo il giorno Connessione stabile, i dispositivi potrebbero richiedere da pochi minuti a un'ora per generare report sui dati Intune.

   
   

Verifica i dati Intune sui dispositivi

1. Nella home page della Console di amministrazione, vai a Dispositivi.

   Vai a Dispositivi
2. Fai clic su Endpoint.

3. Seleziona un dispositivo dall'unità organizzativa per il quale Intune è abilitato.

   

4. Verifica che i dati di Microsoft Intune siano elencati nella sezione Servizi di terze parti.

   

5. Per visualizzare i dettagli completi, espandi la sezione Servizi di terze parti.

   La seguente immagine mostra i dettagli dei dati raccolti da Intune:

   

Gli stati di conformità segnalati da Intune sono classificati a grandi linee come segue: stati di conformità:

Stati di conformità nella Console di amministrazione Google	Stati di conformità segnalati da Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error inGracePeriod

Passaggi successivi

• Creare e assegnare livelli di accesso personalizzati